إعادة تشغيل الحزمة باستخدام أداة تعقب الحزم في FMC

المقدمة

يصف هذا وثيقة كيف أنت يستطيع أعدت ربط في ك FTD أداة يستعمل FMC GUI ربط tracer أداة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• معرفة تقنية FirePOWER
• معرفة تدفق الحزمة من خلال جدار الحماية 
  
  

المكونات المستخدمة

• مركز إدارة جدار الحماية الآمن (FMC) من Cisco والإصدار 7.1 من برنامج الدفاع ضد تهديد جدار الحماية (FTD) من Cisco أو إصدار أحدث.
• ملفات التقاط الحزم بتنسيق PCAP

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

إعادة تشغيل الحزمة باستخدام أداة تعقب الحزم المتوفرة على FMC

1. تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) لوحدة التحكم FMC. انتقل إلى الأجهزة > أستكشاف الأخطاء وإصلاحها > أداة تعقب الحزم.
   
   
   
2. توفير تفاصيل المصدر والوجهة والبروتوكول وواجهة الدخول. انقر تتبع.
   
3. أستخدم الخيار السماح للحزمة المحاكاة بالبث من الجهاز لإعادة تشغيل هذه الحزمة من الجهاز.
4. لاحظ أنه تم إسقاط الحزمة بسبب وجود قاعدة تم تكوينها في سياسة التحكم في الوصول لإسقاط حزم ICMP.
   
   
   
5. أداة تتبع الحزم هذه مع حزم TCP النتيجة النهائية للتتبع (كما هو موضح).
   
   
   

إعادة تشغيل الحزم باستخدام ملف PCAP

يمكنك تحميل ملف PCAP باستخدام الزر تحديد ملف PCAP. ثم حدد واجهة الدخول وانقر على التتبع.

قيود إستخدام هذا الخيار 

1. يمكننا محاكاة حزم TCP/UDP فقط.
2. الحد الأقصى لعدد الحزم المدعومة في ملف PCAP هو 100.
3. يجب أن يكون حجم ملف PCAP أقل من 1 ميغابايت.
4. يجب ألا يتجاوز اسم ملف PCAP 64 حرفا (متضمنا الملحق) ويجب أن يحتوي فقط على أبجدية رقمية أو حروف خاصة ("." أو "-" أو "_") أو كلاهما.
5. لا يتم دعم سوى حزم تدفق واحدة حاليا.

يظهر التتبع 3 سبب الإسقاط كرأس IP غير صالح

المستندات ذات الصلة

للحصول على مزيد من المعلومات حول عمليات التقاط الحزم وتتبع الأثر، يرجى الرجوع إلى مستند Cisco Live.